KEYNET V1.2 : KEYLOGGER EXTREMEMENT PUISSANT !!

Signaler
Messages postés
60
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
7 octobre 2007
-
Messages postés
60
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
7 octobre 2007
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/17699-keynet-v1-2-keylogger-extremement-puissant

Messages postés
60
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
7 octobre 2007

Lol pour les commentaires disant que c'est détecté...

Bon premièrement, c'est facile de le rendre undetect, vous avez le code source dans les mains...

Deuxièmement, les méthodes utilisées dans ce code sont tout bonnement dépassé, c'est un code qui date de 2003, et même pour l'époque c'était pas le top, mais ça passait bien (surtout car il y avait les sources), mais là ça ne sert plus à rien, à part peut-être pour le souvenir ou si vous voulez monter un musée des antiquités en sécurité informatique.

Achetez des magazines de sécu, ou faites des entrainements en ligne (Damn Vulnerable Linux ?) ou bidouillez une distrib faite pour ça (BackTrack ?), vous en apprendrez plus et bien plus vite.
Messages postés
9
Date d'inscription
mardi 30 avril 2002
Statut
Membre
Dernière intervention
19 décembre 2017

mauvais...
detectable par kaspersky internet security 2011 & microsoft security essentials!!!
Messages postés
1
Date d'inscription
samedi 6 février 2010
Statut
Membre
Dernière intervention
28 août 2010

ouai, il ya meme un cheval de troie !! :P
Messages postés
1
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
11 mars 2010

attention, il a y un trojan dedant
Messages postés
2
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
8 novembre 2009

Excellent !

Très complet, c'est un des meilleurs Keylogger que j'ai vu jusqu'a présent ( et j'en ai vu ).

Maintenant, il faut voir s'il n'est pas trop compliqué ( configuration ).

Je met 10, tu le mérites bien.
Messages postés
47
Date d'inscription
jeudi 20 avril 2006
Statut
Membre
Dernière intervention
6 février 2015

Après les instructions suivis ton soft ne m'envoie pas de mail....

*Source à revoir !
Messages postés
1
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
16 avril 2008

bonjour,
je me trouve face à un pbm : il fonctionne sur pas mal de postes mais sur certains, il est bien actif mais ne capture rien !!! pourtant je suis admin sur ces postes là ! bizarre. une idée ? car c'est un super soft !!!!
j'espère réglé ce p'tit soucis car c'est assez urgent.
merci de votre aide
Messages postés
4
Date d'inscription
samedi 7 février 2004
Statut
Membre
Dernière intervention
24 novembre 2007

C vré que le prog mange un peu les mots... Any idea why ?
Messages postés
4
Date d'inscription
samedi 7 février 2004
Statut
Membre
Dernière intervention
24 novembre 2007

Programme de fou==> par contre comment regler la fréquence d'envoi de mail ?? Et qqun connait-il un smtp libre ? Je pense qu'avec les spams, il est très dur d'en trouver aujourd'hui en 2007 alors que c'était peut etre plus facile d'en trouver en 2003 (adte de sortie de ce logiciel)...
Messages postés
30
Date d'inscription
samedi 4 mars 2006
Statut
Membre
Dernière intervention
31 mars 2010

slt, super cool création ,
pour Mr Gensigo tu peu pas ouvrir l'application à cause de "vb6fr.dll" , voilà tu n'a pas VB6 , tu doit installer ou réinstaller le visual Basic 6 pour avoir ce fichier
Messages postés
6
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
21 juin 2006

je me suis auto infecté comment le supprimé totalment??!!
c'est trés mal expliké alors aidez moi please !
Messages postés
6
Date d'inscription
lundi 12 juin 2006
Statut
Membre
Dernière intervention
21 juin 2006

jai un probleme je crois que j'ai kliké sur le programme "keynet" je savais as a koi sa servait et puis c'est trés mal expliqué .maintenant je crois ke je suis infecté comment s'en débarassé????????????? merci !!!!
Messages postés
13
Date d'inscription
samedi 13 mai 2006
Statut
Membre
Dernière intervention
12 avril 2007

Quelque saurait-il comment le supprimer entièrement d'un ordinateur s'il vous plait? Merci beaucoup
Messages postés
8
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
22 avril 2006

sa lair malade loll serieux je le telecharge llolll malade hahahahahaha
Utilisateur anonyme
le créateur de ce log est t il encore parmit nous ?
Messages postés
2
Date d'inscription
mercredi 5 octobre 2005
Statut
Membre
Dernière intervention
16 décembre 2005

Bonjour, j'ai installé et modifier le fichier ini, je ne recois rien dans ma boite aux lettres et keynet ne demmare pas tous seul. Possible de me repondre, Merci.
Messages postés
2
Date d'inscription
mercredi 5 octobre 2005
Statut
Membre
Dernière intervention
16 décembre 2005

Bonjour, j'ai installé et modifier le fichier ini, je ne recois rien dans ma boite aux lettres et keynet ne demmare pas tous seul. Possible de me repondre, Merci.
Messages postés
5
Date d'inscription
vendredi 28 octobre 2005
Statut
Membre
Dernière intervention
3 novembre 2005

Lorsque j'essaie de suprimer Keynet, sa marque "impossible de suprimer keynet: acces refusé. Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas entrain de marcher."

J'essaie de le suprimer et rien ni fait...ÀLAIDE!!!

ps:ne faites pas mon erreur, si vous etrs nouveau ne le downloader pas...
Messages postés
5
Date d'inscription
vendredi 28 octobre 2005
Statut
Membre
Dernière intervention
3 novembre 2005

J'aimerais savoir ou je dois mettre mon adresse email. Quand jai fini de downloader, que faut-il que je change au prog? je suis un nouveau sa se voit ;P. J'aimerais aussi savoir comment S'en débarrasser ou programer sa destruction. erci
Messages postés
8
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
16 août 2005

L'Ami... Châpeau
Vraimant il est fort, tu m'a reelement encouragé à reprendre la création de soft de ce genre (puisque ton truc dépasse les competances du mien) mais il y a un truc que je voulais te dire j'essaie d'etablir une connection TCP avec un ordinateur sur lequel mon keylogger et Serveur mais la connection ne s'etablisse pas????.
Remarque: J'utilise Winsock(OCX) POrt:1100 , La victime apartient à un réseau local genre cyber café.
Messages postés
58
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
10 février 2016

Un trés trés bon programme ;au fait comment keynet
peu s'installer dans l'ordinateur de x (vous n'avez
pas un accés physique à cette machine) à moins de l'envoyer par mail ....et les dlls?
son utilisation ne me parait pas facile.
je veux comprendre svp.
A+
Messages postés
3
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
6 mai 2004

okay ! :) Jvais patienter... Bon courage
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

Hum si tu peux patienter un peu car je suis en train de faire une version améliorée du programme. En possibilités supplémentaires, elle pourra extraire les hash de Windows NT en mémoire, autorisera le controle à distance, utilisera l'injection de dll pour se cacher des firewall, pis encore qq autres trucs assez intéressants selon moi...
Messages postés
3
Date d'inscription
samedi 1 mai 2004
Statut
Membre
Dernière intervention
6 mai 2004

Salut tout d'abord il me doit de te féliciter pour se merveilleux code ! parcontre j'ai un ptit problème, jle test sur mon pc, mais je ne reçoit pas l'email, si qq pouvais m'aider :) merci : j'ai pourtant tout configurer comme il etait indiquer...
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

Hé si ça vous intéresse de connaitre une méthode pour rendre n'importe quel prog indétectable par les anti-virus (même les vieux virus détectés depuis lgtps), envoyez moi un petit mail. Car jai peur que qq ait trouvé la technique et lutilise à son compte donc jhésite à la diffuser. Si ça en intéresse certains...
Messages postés
2
Date d'inscription
mardi 2 septembre 2003
Statut
Membre
Dernière intervention
27 février 2004

Bonjour Zepetitlutin,

Tout d'abord tes sources sont d'excéllente qualité. Ca change :).
Plusieurs remarques :
- lors de la désinstallation, on ne peut pas supprimer le keynet.exe (il reste sous l'empire du système). La solution que j'ai trouvé, est de le renommer pour pouvoir en créer un autre lors d'un compile,
- le fichier log mange parfois (et même assez souvent) les deux premier caractères,
- je ne recois pas le fichier log dans ma boite aux lettres, bien que j'ai paramètré correctement le kernel.ini, et mis en ressource ce fichier. Je suis également chez wanadoo. As tu une explication ?

Ces quelques remarques n'entamment pas mon enthousiasme pour ton soft.

Une suggestion :
Celle ci est valable pour bcp de Keylogger, car ils oublient généralement la souris. Comme celle ci est omniprésente dans la manipulation de windows, il serait interessant de la tracer comme le clavier. Est ce une bonne idée ?

Félicitations.
Messages postés
20
Date d'inscription
samedi 2 août 2003
Statut
Membre
Dernière intervention
19 mai 2004

Bonjour Zepetitlutin,

Je trouve tes sources d'une rare qualité...
Je viens juste apporter ma pierre à ton édifice, ou plutot en réveller
une faille.

J'ai constaté après plusieurs tests de la fonction : GetAsyncKeyState()
nécessaire pour la capture des touches, que celle ci ne fonctionne
pas quand il s'agit de texte saisi sous Excel XP (et peut être les autres versions d'Excel... A vérifier).

Ceci implique, qu'aucune information saisi sous Excel XP n'est récupérable par ton keylogger.

Pour le moment, je ne sais pas comment contourner l'obstacle...
A bon entendeur!
Si j'ai du nouveau, j'en informe la communauté.

Encore un grand merci pour cette source très complète!
Bonne continuation
Messages postés
2
Date d'inscription
vendredi 4 avril 2003
Statut
Membre
Dernière intervention
26 décembre 2003

Tout d'abord bravo pour cette source qui contient pas mal de routines dignes d'intérées (j'ai bien apprécié nottement l'idée de détecter l'ouverture de regedit ou autre pour pouvoir supprimer la clef de la base de registre :p, j'avoue, c'est fun, mais bon, passons).

Quelques questions et remarque reste encore :

- Pourquoi le prog ne crée pas chez moi un nom aléatoire pour l'exe, ni ne le copie d'ailleur sous aucun des répertoires indiqué. La fonction à été désactivé pour que la désinfection sous moins lourd ?
Ou alors le prog plante à cause d'un bug que je ne trouve pas (je penche plutot pour ca car après quelques essais, je me suis appercu qu'il ne finissait pas correctement l'install).

- Mon firewall se porte à merveille (Sygate Personal Firewall, nom de procces: Smc ) :D, il n'a en effet pas été intégré dans la liste de process à tuer.

- Le système de furtivité dans la base de registre peut être court-circuité pas l'emploi de logiciel externe
(http://www.mlin.net/StartupCPL.shtml), mais bon, là, c dur de pouvoir faire quelque chose.

- Le fichier kernel.ini n'est pas crypté dans mon répertoire system, malgré l'emploi d'une routine de décryptage (j'avoue que cette parti du code est un peu flou) situé juste avant l'envoie d'un premier mail, envoie qui ne marche pas chez moi au passage (non, je suis pas neuneu non plus, je dis que ca ne marche après que j'ai coupe mon firewall à la main, bien sûr :D ).
Est-ce du aussi à un bug connu ?

En tous cas bonne programmation à tous
Messages postés
1
Date d'inscription
mercredi 3 décembre 2003
Statut
Membre
Dernière intervention
5 décembre 2003

pour ma part je trouve ce projet tres interessant dans le sens ou on vois la facilite d'acceder a un system et surtout a ces manipulations.
ce code source m'apprends bcp sur ce qu'est un veritable keylogger digne de se nom... encore bravo zepetitlutin!!!
il est vrai que la partie envoi de mail merde chez moi, provider wanadoo mais adresse email perso sur free !!!
au fait il marche aussi sur 95 1ere edition ???
Messages postés
60
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
7 octobre 2007

Zepetitlutin, je te parie que si tu m'envoie le code-source (ou meme le prog'z compilé) qui utilise ta technique indetectable, je trouverais l'antidote ;)

Par contre si tu m'envois le prog compilé j'aimerais de preference qu'il soit inoffensif, ca serait sympa :p
Messages postés
12
Date d'inscription
jeudi 20 novembre 2003
Statut
Membre
Dernière intervention
2 mai 2004

Je te remercie beaucoup Zepetitlutin !
J'ai encore un petit service à te demander... J'ai VB en italien et j'ai du mal à capter où incorporer kernel.ini dans le projet (à aller dans compléments/... et tout le reste) Si tu avais une adresse pour download vb en français, ou un patch... ;-)
Si tu rend ton prog plus "agressif", fais aussi gaf aux lamers qui pourraient comme tu dis remettre au gôut du jour leur base de donnée !
Si ça veut rien dire ce que j'écrit, dis le moi...(je suis newbie !!!)

Encore Merci Zepetitlutin ! Bon début de week end !
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

Salut, alors oui un coup de msconfig et ça devrait être bon. Néanmoins il restera quand même le ficheir log et le fichier kernel.ini à supprimer. ça me fait penser que je devrais rendre mon prog plus agressif pour éviter ce genre de choses (genre infecter le programme msconfig ou regedit) Pour éviter que mon prog ne désactive pas ton firewall et ton anti-virus, il suffit de supprimer la routine "killavfw".

J'espère avoir répondu à tes questions.
Messages postés
12
Date d'inscription
jeudi 20 novembre 2003
Statut
Membre
Dernière intervention
2 mai 2004

Salut Zepetitlutin ! Pour tout te dire, je débute dans la prog ( je suis en 2nd et oui ! ) et je trouve que tu as fait un logiciel d'une rare puissance ! Bravo ! Je voulais savoir si en supprimant le fichier qui se met au démarrage avec msconfig, nous étions entièrement "désinfecté de l'espion"(reste-il encore dans windows/system32 des fichiers dll et exe de ton prog)

Peux-tu aussi me dire comment faire pour que ton prog ne désactive pas mon firewall et mon antivirus (si il suffit de supprimer le fichier AntiDebugger.bas)

Excuse moi si mes questions te semblent évidentes !
Merci d'avance et encore FELICITATIONS, t'es un Boss toi !
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

C'est bon j'ai résolvé un bug qui faisait planter l'envoi du fichier contenant les frappes. Tout devrait être nickel désormais.
Messages postés
2
Date d'inscription
vendredi 4 avril 2003
Statut
Membre
Dernière intervention
21 novembre 2003

merci Zepetitlutin effectivement j'ai reussi a le supprimer, mais il me reste deux truc que j'ai pas compris encore, pour la varaible TFicLog=1 , 1 c'est on Ko? donc c'est peux de text qu'il dois avoir le fichier que je reçois, malheuresement ca fais 3 jour que je frappe au clavier mais je reçois pas de mail, je porte a ta connaissance que le smtp que j'utilise est déffirent de AOL et WANADOO mais c'est hébergeur en USA et avec le quel on déja reussi a envoyer des e-mail et les recevoir
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

Hum c sur que pour faire un programme réellement indétectable sous Windows, faudrait faire un rootkit et sa programmation en visual basic est tout bonnement impossible (parce que appel de fonctions uniquement dispo en assembleur). Pour ma technique de rendre un programme indétectable aux antivirus, je préfère finalement faire la technique de l'autruche car n'ayant pas trouvé d'antidote, j'ai pas envie que les "lamers" en profitent pour remettre virus/trojans au gout du jour.
Réponse à sidimohamed001 : pour de désinfecter, suffit que tu fasses un petit coup de msconfig et de mater les programmes qui se lancent au démarrage. Ensuite tu compares avec les noms de programmes que peut créer le logiciel. Et tu mates si ya la présence de l'un deux. D'ailleurs je vais sortir un logiciel spécial pour se désinfecter, car quand je vois le nombre de mails que j'ai reçu, tu dois pas être le seul...
Messages postés
2
Date d'inscription
vendredi 4 avril 2003
Statut
Membre
Dernière intervention
21 novembre 2003

bjr
c'est vraiment puissant, et comment je peux m'endébarasser ou cas ou je me suis affecter? car effectivement je lé test sur mon poste et j'arréve pa a l'enlever!!!
Messages postés
60
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
7 octobre 2007

1- Bon alors, pour ce qui est du fichier kernel.ini, je parle du fichier ou on doit mettre l'adresse e-mail et le serveur smtp, et celuic-i n'est pas crypté. Il est vrai qu'il faut l'incorporer a l'interieur du projet et remplacer l'ancien, mais il serait interessant que l'on puisse juste mettre le fichier kernel.ini dans le meme dossier que le keylogger et que pour l'installation il se base sur celui-ci (pas tres sur, mais l'avantage est qu'il n'y a pas besoin de recompiler). Au mieux, tu n'a qu'a mettre les deux techniques (si pas de kernel.ini dans le meme dossier que le keylogger, il se basera sur celui dans son fichier ressource).
2- Aucun programme ne peut etre indetectable, au mieux tu peux le cacher extremement bien. Mais pour etre indetectable, il faudrait que tu l'integre au noyau de Windows, ou a une de ses dependances sans faire de bug (ce qui n'est vraiment pas une mince a faire). Encore mieux; le mettre dans le noyau DOS, mais la bon courage :p
3- Pour ta technique indetectable, si tu la met ici, cette technique risque de se repandre, mais aussi de trouver son antidote. Si tu ne la met pas, ceux qui la connaissent continueront d'en abuser ;p (Quoi, pourquoi j'ai l'air suspect ???). Donc, a toi de voir.

Voila, je te souhaite encore bon courage et bonne continuation, bye =)
Messages postés
84
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
6 novembre 2004

Ok

merci pour ces infos_

@++
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

Heu y'a t-il un moyen de se protéger des programmes de ce type ? Je dirais oui et non : oui il y a moyen efficace de se protéger de ce genre de choses, tu peux aller sur télécharger.com et chercher le programme "Anti-keylogger SOHO Edition". Et non car mon prog peut détecter aussi ce genre de programmes en mémoire et le supprimer. Mais à vrai dire je viens juste de trouver hier soir comment rendre indétectable n'importe quel virus, trojan ou keylogger (même si les antivirus les détectent), j'hésite encore à mettre la technique car c'est vraiment efficient et ça permet aussi aux trojans d'outrepasser les firewall...
Pour StartupMonitor, ce n'est pas très efficace comme protection, il suffirait que je rajoute dans la liste des processus à supprimer la variable "startupmonitor" et à l'exécution de mon prog, ton appli serait fermée et mon prog pourrait s'installer sans aucun souci après...
Messages postés
84
Date d'inscription
mercredi 4 juin 2003
Statut
Membre
Dernière intervention
6 novembre 2004

doh :o

Terrible ton soft, très bien fait.

Sais-tu s'il y a moyen de scanner les process en cours d'exécution en vue de détecter ce genre d' "écoute" ?
Je veux dire par là, est-ce qu'il a un moyen de se protéger de ton soft ? Ca me ferait bien #!@ que quelqu'un l'utilise contre moi... ;-)

Bon, si on a StartupMonitor, à l'exécution de ton exe un popup va t'avertir qu'il essaie de s'enregistrer au startup ...(http://www.mlin.net/StartupMonitor.shtml). Ca incite à la suspicion, mais ça ne permet pas de savoir qu'on est victime d'un keylogger.

Si quelqu'un a une idée, je suis preneur :-)

nice job
@++
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

J'hésite à incorporer dans le programme une routine pour exécuter n'importe quel fichier sans l'accord de l'utilisateur. Cette technique d'ailleurs fonctionnerait parfaitement bien avec un virus ou un trojan même si l'ordinateur est équipé de firewall et d'antivirus... De plus ceci fonctionnerait sous toutes les versions de windows... Arg ça fait peur !!
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

ATTENTION !! Quand je vois le nombre de mails que je reçois, je me dis que bcp n'ont pas compris comment paramétrer l'application. Celle-ci se paramètre à partir du fichier kernel.ini (contenu dans le zip). Il faut le remplir avec les paramètres que l'on souhaite (son adresse email et le serveur smtp associé...) mais ça ne suffit pas car il faut maintenant remplacer le fichier ancien kernel.ini contenu dans la ressource keynet.res par celui que tu avais paramétré. Pour effectuer cette opération, aller dans le projet keynet.vbp puis cliquer sur compléments => gestionnaire de compléments. Là cliquer sur "éditeur de ressources" puis cocher la case "Charger/Decharger". Ensuite double-cliquer sur la ressource keynet.res contenue dans le dossier "documents associés".
Dans le dossier "CUSTOM", on voit un fichier qui porte le nom "101" (ce fichier représente le ficheir kernel.ini), donc supprimer ce fichier puis cliquer sur la case "ajouter une ressource personalisée" et sélectionner votre fichier kernel.ini ; j'espère que j'étais asez clair...
Messages postés
22
Date d'inscription
dimanche 14 juillet 2002
Statut
Membre
Dernière intervention
14 mai 2004

Hum je vais prendre en compte tes idées qui me semblent intéressantes. Juste une chose : le fichier kernel.ini est crypté à la base (vérifies le code, tu verras)... Enfin je pense qu'à force, je vais presque arriver à faire un keylogger vraiment puissant...
Messages postés
60
Date d'inscription
lundi 21 octobre 2002
Statut
Membre
Dernière intervention
7 octobre 2007

Franchement bravo, c'est l'un des meilleurs Keylogger que j'ai vu.
Mais voici quelques idées qui pourraient etre incorporées a ton prog'z:

1) Lorsque l'on arrive a refermer ton prog'z (par ex: WinXP), il se relance (section Form_Unload tu met shell "start cheminduprog").

2) Faire un mini prog a part permettant de creer un fichier kernel.ini crypté (parce que la il est trop grillé).

3) Faire que les fichiers créés soit cachés et systemes (mais bon ca c un choix car ca peut porter le doute a l'utilisateur, mais bcp n'affichent pas les fichiers cachés et encore moins les fichiers systemes).

4) Si on met un parametre specifique dans Kernel.ini (genre capture=all, en crypté grace au second programme biensur ;) ) le prog capture toutes les touches appuyées tout le temps.

Voila, ben bon courage, bye :)